连接体系结构

本文介绍将网络流量定向到 Azure SQL 数据库中服务器的各种组件的体系结构。它涵盖了不同的连接策略，以及它们如何影响从 Azure 内部连接的客户端以及从 Azure 外部连接的客户端。

有关 Azure SQL 数据库的连接字符串，请参阅连接到和查询 Azure SQL 数据库。
有关控制 Azure SQL 数据库的逻辑服务器的连接的设置，请参阅连接设置。
本文不适用于 Azure SQL 托管实例。有关详细信息，请参阅 Azure SQL 托管实例的连接体系结构。
本文 不适用于 Azure Synapse Analytics 中的专用 SQL 池。
- 有关控制与 Azure Synapse Analytics 中专用 SQL 池的连接的设置，请参阅 Azure Synapse Analytics 连接设置。
- 有关 Azure Synapse Analytics 池的连接字符串，请参阅连接到 Synapse SQL。

连接体系结构概述

下图提供连接体系结构的综合概述。

此图展示了高级连接架构的概览。

以下步骤介绍如何建立连接：

逻辑 SQL 服务器支持服务器的连接策略设置的以下三个选项：

重定向（建议）：客户端直接建立与托管数据库的节点的连接，从而减少延迟并提高吞吐量。若要将此模式用于连接，客户端需要：
- 在范围为 11000 到 11999 的端口上允许从客户端到区域中的所有 Azure SQL IP 地址的出站通信。使用 SQL 服务标记，使其更易于管理。如果使用专用链接，请参阅将重定向连接策略与专用终结点配合使用，以确定允许的端口范围。
- 允许客户端通过端口 1433 与 Azure SQL 数据库网关 IP 地址进行出站通信。
- 使用重定向连接策略时，请参阅 Azure IP 范围和服务标记 - 中国云，了解要允许的区域 IP 地址列表。
代理：在此模式下，所有连接都通过 Azure SQL 数据库网关，从而增加延迟并减少吞吐量。若要将此模式用于连接，客户端需要允许从客户端到端口 1433 上的 Azure SQL 数据库网关 IP 地址的出站通信。
- 使用代理连接策略时，请参阅本文后面的网关 IP 地址列表，了解要允许的区域 IP 地址。
默认值：在创建后，此连接策略对所有服务器生效，除非您显式将连接策略更改为Proxy或Redirect。默认策略为：
- Redirect 用于源自 Azure 的所有客户端连接（例如，来自 Azure 虚拟机）。
- Proxy 用于源自外部的所有客户端连接（例如，来自本地工作站的连接）。

对于最低的延迟和最高的吞吐量，我们强烈建议使用 Redirect 连接策略而不是 Proxy 连接策略。但是，你需要满足允许网络流量进行出站通信的附加要求：

若要更改连接策略，请参阅更改连接策略。

如果从 Azure 内部进行连接，则连接默认使用连接策略 Redirect 。策略 Redirect 意味着在建立 TCP 会话后，客户端会话将重定向到正确的数据库群集。目标虚拟 IP 从 Azure SQL 数据库网关更改为群集。所有后续数据包直接流向群集，绕过网关。下图演示了此流量流。

通过 Azure 中的重定向实现 Azure SQL 连接的体系结构概述图。

如果从 Azure 外部进行连接，则连接默认使用连接策略 Proxy 。 Proxy 策略是指通过 Azure SQL 数据库网关建立 TCP 会话，并且所有后续数据包通过网关传输。下图演示了此流量流。

此图显示如何通过 Azure SQL 数据库网关建立 TCP 会话，以及所有后续数据包如何流经网关。

重要

打开 TCP 端口 1434 和 14000-14999，以允许使用 DAC 进行连接

本部分列出了分配给 SQL 数据库的区域网关的 IP 地址范围。

当代理连接策略生效时，数据库客户端必须能够访问逻辑服务器区域的所有范围内所有给定的 IP 地址。使用重定向连接类型，客户端必须能够访问更广泛的 IP 地址集。为此，请使用 Sql.<region> Azure 中的服务标记。有关详细信息，请参阅 Azure IP 范围和服务标记 - 中国云。

连接到专用终结点的客户端不需要连接到这些范围中的任何一个，因为专用终结点与网关有直接连接。